Portál AbcLinuxu, 9. června 2025 23:20


Dotaz: ERROR: cannot verify mirrors.slackware.com's certificate,

13.8.2018 09:00 Jack Hokus | skóre: 34 | blog: LostHeaven
ERROR: cannot verify mirrors.slackware.com's certificate,
Přečteno: 639×
Odpovědět | Admin
Ahoj,

po čerstvé instalaci Slackware jsem dostal tuto chybovou hlášku" 
ERROR: cannot verify mirrors.slackware.com's certificate, issued by 'CN=Let\'s Encrypt Authority X3,O=Let\'s Encrypt,C=US':
  Unable to locally verify the issuer's authority.
To connect to mirrors.slackware.com insecurely, use `--no-check-certificate'.
Po prvním googlování jsem našel doporučení na použití jiného mirroru. To nepomohlo. Hledám dál, ale uvítám jakoukoli dobrou radu či návrh jak to řešit

Petr

http://www.jackhokus.cz/
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.8.2018 09:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Odpovědět | | Sbalit | Link | Blokovat | Admin 
slackpkg update gpg
Tipoval bych že se podpis na distribučním médiu nedodává.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
13.8.2018 09:33 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
?? Tá pôvodná otázka bola o SSL, nie o GPG kľúči. Tipujem, že dotyčný nainštaloval poslednú releasnutú verziu - čo bude 14.2 - a tá možno ešte o Let's encrypt nevie. Pomôcť by mu mohlo zobrať si ručne ca-certificates z -current a nainštalovať ho.
13.8.2018 09:40 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Dobrý den,

zprovozním si jednu instalaci Slackware ve virutualboxu a vyzkouším to, děkuji

Petr
http://www.jackhokus.cz/
13.8.2018 10:10 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
OMG fakt že jo, to je tak když píšu na fóra rozespalý, moje chyba :-(. Jo tohle bude certifikátama. Ale to pgp potřebovat bude tazatel nejspíš taky. 14.2 je pekelně stará a spousta toho v ní už nefunguje a při updatu na -current se to myslím doporučuje (minimálně já to musel od začátku roku dávat 2x - ale já zase používám navíc Alien repa pro 32bit kompatibilitu a věci jako libreoffice).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
13.8.2018 11:35 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Dobrý den,

tak jsem zkusil nainstalovat příslušný balíček a pořád ta stejná chyba

Ale i tak děkuju

Petr
http://www.jackhokus.cz/
13.8.2018 12:26 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Funguje: 
/usr/sbin/update-ca-certificates --fresh
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
13.8.2018 12:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Teda to měla být otázka "Funguje?" :-D
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
13.8.2018 19:14 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Ahoj,

zítra otestuju a dám vědět

Petr
http://www.jackhokus.cz/
13.8.2018 12:12 vidorel
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Odpovědět | | Sbalit | Link | Blokovat | Admin

Otázka je, jaké verze Slackware se to týká.

Pokud je to 14.2 je třeba aktualizovat třeba pomocí slackpkg a protože mirrory slackpkg jsou http nebo ftp není problém s certifikátem.

 

editovat /etc/slackpkg/mirrors

slackpkg update gpg

slackpkg update

slackpkg upgrade-all

 

Pokud Slackware-current, tak stažitelné iso vždy obsahuje poslední verzi včetně ca-certificates.

13.8.2018 12:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Pokud si tazatel odkomentoval tohle: 
# USE MIRRORS.SLACKWARE.COM (DO NOT USE FTP - ONLY HTTP FINDS A NEARBY MIRROR)
# https://mirrors.slackware.com/slackware/slackware64-14.2/
Tak ten mirror https používá. To by opravilo prostě odkomentování některé řádky pro "CZECH REPUBLIC (CZ)".

Jinak je to zajímavej bug v systému hodnej nahlášení (pokud to je i v current).

Podle tohodle příkazu: 
openssl s_client -showcerts -connect mirrors.slackware.com:443
to chce tenhle certifikát: 
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
Měl by být v souboru /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt . Pokud tam není, tak se musí doinstalovat, je v tom ca-cert.. balíku.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
13.8.2018 13:33 vidorel
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,

Řeč byla o čisté instalaci. A v té u 14.2 je použito pouze http.

13.8.2018 14:09 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
Mě se http požadavek (z wgetu) přesměruje na secure verzi.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
13.8.2018 14:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: ERROR: cannot verify mirrors.slackware.com's certificate,
P.S. Takže jedině ze by se wget z 2016 nepřesměroval (slackpkg myslím wget používá).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.